« Home « Kết quả tìm kiếm

Tài liệu quản trị mạng

Tóm tắt Xem thử

- Còn với mạng diện rộng dữ liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụng các dịch vụ truyền dữ liệu.
- Các chương trình ứng dụng là các chương trình của người sử dụng được thực hiện trên máy tính và có thể tham gia vào quá trình trao đổi thông tin giữa hai máy tính.
- Tầng ứng dụng sẽ chứa các module phục vụ cho tất cả những ứng dụng của người sử dụng.
- Hai tầng đồng mức khi liên kết với nhau phải sử dụng một giao thức chung..
- Một nút miền con có thể dẫn đường cho dữ liệu của người sử dụng qua toàn bộ mạng..
- Các tầng đồng mức khi trao đổi với nhau sử dụng chung một giao thức.
- Nguyên tắc sử dụng khi định nghĩa các tầng hệ thống mở:.
- Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển..
- Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng..
- Give Token cho phép người sử dụng chuyển một token cho một người sử dụng khác của một liên kết giao dịch..
- Please Token cho phép một người sử dụng chưa có token có thể yêu cầu token đó..
- Sự hạn chế về tốc độ truyền dữ liệu và băng tần thường được đòi hỏi ở mỗi người sử dụng.
- Hầu hết các mạng cục bộ sử dụng phương thức băng tần cơ sở.
- Người ta sử dụng Bridge trong các trường hợp sau.
- Các lý do sử dụng Router.
- Thường được sử dụng nối các mạng LAN vào máy tính lớn.
- Họ giao thức TCP/IP hiện nay là giao thức được sử dụng rộng rãi nhất để liên kết các máy tính và các mạng..
- Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/IP để liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau.
- Người sử dụng dùng hàm passive Open có khai báo cổng TCP và các thông số khác (mức ưu tiên, mức an toàn).
- Với phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một một đầu nối TCP/IP ở xa.
- Nói chung việc nhận và giao dữ liệu cho người sử dụng đích của TCP phụ thuộc vào việc cài đặt cụ thể.
- Hàm Abort: Người sử dụng có thể đóng một liên kết bất và sẽ không chấp nhận dữ liệu qua liên kết đó nữa.
- Để có được những liên kết như vậy người ta thường sử dụng các dịch vụ của các mạng diện rộng.
- Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở đây do khác biệt giữa kỹ thuật truyền số và kỹ thuật truyền tương tự nên hiệu năng của truyền mạch số cao hơn nhiều so với truyền tương tự cho dù cùng tốc độ), độ an toàn..
- Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất.
- Trong khi đó, ở tầng vật lý người ta có thể sử dụng các kỹ thuật truyền thông đồng bộ như SDH (hoặc SONET)..
- Các tiện ích trên mạng: dành cho người sử dụng và người quản trị mạng..
- ELAP (Ethertalk Link Access) và TLAP (tokentalk Link Access) là các giao thức cho phép sử dụng các mạng vật lý tương ứng là Ethernet và Token Ring..
- Chuyển file (File transfer): Bằng chương trình FTP người sử dụng có thể chép các file từ một máy tính trên mạng Internet tới một máy tính khác.
- Windows NT được thiết kế sử dụng cách tiếp cận theo đơn thể (modular).
- Phần lớn cốt lõi của hệ điều hành sử dụng HAL để truy cập các tài nguyên máy tính.
- Ðược sử dụng để thực hiện vấn đề an ninh trong hệ thống Windows NT.
- Hệ thống con này được sử dụng để xác nhận user login vào hệ thống Windows NT..
- Mỗi ACE chứa một SecurityID (SID: số hiệu an toàn) của người sử dụng hoặc nhóm.
- Mức 3: Mức này sử dụng biện pháp giống mức 2.
- Các kỹ thuật sau đây đã được sử dụng để tổ chức tài nguyên mạng máy tính:.
- Khi đó mỗi người sử dụng phải tạo lập và bảo trì tài khoản của mình ở hai máy chủ khác nhau mới có thể đăng nhập.
- Người sử dụngï có thể cho phép các người sử dụng khác sử dụng tập tin, máy in, modem.
- của mình, và đến lượt mình có thể sử dụng các tài nguyên được các người sử dụng khác chia sẻ trên mạng.
- Mạng này hoạt động đơn giản: sau khi logon vào, người sử dụng có thể duyệt (browse) để tìm các tài nguyên có saün trên mạng..
- Các máy chủ trong một domain cung cấp dịch vụ cho các người sử dụng.
- Một người sử dụng khi logon vào domain thì có thể truy cập đến tất cả tài nguyên thuộc domain mà họ được cấp quyền truy cập.
- Việc nhóm những người sử dụng mạng và tài nguyên trên mạng thành domain có lợi ích sau:.
- Nhiều người sử dụng có thể có quyền vào một máy chủ Windows NT.
- Dựa vào tên và mật khẩu đã cho, Windows NT cung cấp cho người một số gọi là mã số của người sử dụng (user account).
- Tên người sử dụng Mật khẩu.
- Chúng ta có thể sử dụng quan hệ tin cậy giữa các Domain cho phép người dùng trên một Domain truy cập tài nguyên trong Domain khác..
- Domain được tin cậy (trusted domain) là Domain chứa mã số người sử dụng..
- Người sử dụng phải cho mã số (mã số này ứng với tên, mật khẩu, tên domain cần truy nhập).
- Thành viên của nhóm phải là các người sử dụng của domain (domain user account)..
- Các thành viên của nhóm toàn cục có thể sử dụng nguồn tài nguyên trong vùng bất kỳ mà nhóm toàn cục có quyền..
- Nhóm toàn cục chỉ chứa mã số của người sử dụng trong Domain của nó.
- Các Domain không phải là chính không có mã số của người sử dụng mà chỉ cung cấp tài nguyên trên mạng..
- Với mô hình này, người sử dụng có thể truy nhập vào bất kỳ Domain nào trên mạng từ một máy trạm nào đó..
- Cài đặt, quản trị, sử dụng mạng Windows NT.
- Người quản trị mạng Windows NT có các công cụ có thể kiểm soát một cách chính xác đối với việc thâm nhập vào file và thư mục của các người sử dụng.
- Công cụ này thay đổi cách cài đặt và đăng ký người sử dụng nào có thể làm công việc thay đổi này..
- Công cụ này cho phép ta thiết lập, xóa các mã số của người sử dụng khỏi domain.
- Với công cụ này, ta có thể đặt phương án an toàn, thêm mã số của người sử dụng vào nhóm..
- Giới hạn của Login: Người quản trị mạng có thể kiểm soát xem người sử dụng có thể thâm nhập vào mạng như thế nào.
- Hạn chế về địa chỉ: Người quản trị mạng có thể xác định những địa chỉ mà người sử dụng được phép thâm nhập.
- Điều đó có thể hạn chế người sử dụng vào trong mạng bằng máy của người khác.
- Khai báo người sử dụng:.
- Hình 12.3: Thêm một người sử dụng vào hệ thống.
- 4) Nhập vào thông tin về người sử dụng cần tạo như yêu cầu (tên trong mục Name, tên đầy đủ trong mục Fullname, lời mô tả về người sử dụng đó trong mục Description, mật khẩu trong mục Password và Confirm Password).
- 7) Để giới hạn trạm làm việc đối với người sử dụng chọn nút Logon To.
- 8) Để định ngày hết hạn được vào mạng của người sử dụng chọn nút Account.
- 9) Để tạo môi trường làm việc cho từng người sử dụng trên mạng ta bấm nút Profile..
- 10) Sau đó bấm OK để lưu các thông tin của người sử dụng đó..
- Quyền của người sử dụng trong Windows NT.
- Permission (quyền truy cập): Là quyền của người sử dụng và nhóm trên thư mục hoặc file.
- Người quản trị mạng có thể cho phép người sử dụng hay nhóm được phép đọc (Read), ghi (Write), xóa (Delete) hoặc thay đổi (Modify) file hay thư mục nào đó..
- Log on locally: người sử dụng có thể được truy nhập từ máy chủ..
- Shutdown the system: người sử dụng có thể shutdows hệ thống trực tiếp từ máy chủ..
- Access this computer from network: cho phép truy nhập nào tài nguyên của người sử dụng đang phân quyền từ máy khác trên mạng (có thể truy nhập từ máy Client vào người sử dụng này)..
- Force shutdown from a remote system: người sử dụng này có thể shutdows hệ thống từ xa..
- Người điều hành có thể sử dụng công cụ User Manager for Domains để thay đổi, bổ xung, lựa chọn những quyền trên cho người sử dụng..
- Các profiel cá nhân thường trùng với tên người sử dụng..
- Profile này dùng để xác định môi trường làm việc của máy chủ, nó không cho phép người sử dụng truy nhập vào.
- Trong số các tài nguyên của mạng chia sẻ cho người sử dụng thông tin lưu trữ trên đĩa cứng của các máy chủ là tài nguyên quan trọng nhất.
- Thông thường chúng ta phải khai báo các tài nguyên trước khi chúng được người sử dụng khai thác.
- Ngoài ra người sử dụng cũng được cung cấp quyền sử dụng một cách phù hợp..
- Thiết lập quyền truy cập cho một người sử dụng hay một nhóm.
- Sử dụng các thư mục mạng.
- (Việc này chỉ thực hiện khi sử dụng Network Neighborhood.).
- Sử dụng máy in trong mạng Windows NT.
- Hiện nay máy in trên mạng cũng là một tài nguyên việc chia sẻ của mạng cho người sử dụng.
- Windows NT là một hệ điều hành mạng mà bất kỳ máy tính Windows NT nào cũng có thể cung cấp các dịch vụ in ấn cho người sử dụng trong mạng..
- Trong khi đó người sử dụng có thể làm tiếp công việc ngay khi công việc in được cất vào hàng đợi..
- Một người sử dụng có toàn quyền thì họ toàn quyền sở hửu máy in logic đó..
- Người sử dụng luôn quản lý được tất cả các tài liệu mà họ tạo ra.
- Việc kiểm tra người dùng truy cập cũng dựa trên cơ chế quản lý người sử dụng của Windows NT.
- Cả 3 dịch vụ này đều sử dụng kết nối theo giao thức TCP/IP..
- Là một trong những dịch vụ chính trên Internet cho phép người sử dụng xem thông tin một cách dễ dàng, sinh động.
- Để sử dụng FTP có nhiều cách:.
- Sử dụng Web Browser..
- Sử dụng Command line..
- Sử dụng từ <Run>.
- Gopher cũng sử dụng kết nối theo giao thức TCP/IP..
- Việc liên kết đó cho phép một máy từ xa như của một người sử dụng tại nhà có thể qua đường dây điện thoại thâm nhập vào một mạng LAN và sử dụng tài nguyên của nó